ВУЗ:
Составители:
Рубрика:
62 Д. С. КУЛЯБОВ
указан, то субъектом является любая программа.
Целью является тип доступа — доступ на чтение (READ), запись
(WRITE), запрет на какой-либо доступ (DENY), открытие только для до-
записи (APPEND) и игнорирование защиты (IGNORE).
3.2.6.2. ПРИВИЛЕГИИ
В качестве объекта правил доступа могут также служить привилегии
(capabilities).
Capabilities — это привилегии программ совершать какие-либо дей-
ствия.
При установке lidsadm в каталоге /etc появляется каталог lids, со-
держащий четыре файла с параметрами настройки LIDS:
— lids.cap
в этом файле хранятся текущие значения установок привилегий;
— lids.net
этот файл содержит настройки отправки сообщения на удаленный
почтовый аккаунт;
— lids.pw
здесь записан в зашифрованном (методом RipeMD-160) виде пароль
администратора;
— lids.conf
текущие установки правил доступа.
LIDS позволяет устанавливать и отменять большое количество при-
вилегий, такие как перезагружать компьютер (CAP_SYS_BOOT), из-
менять владельца файла (CAP_CHOWN), загружать/выгружать модули
ядра (CAP_SYS_MODULE) и многие другие.
Текущие установки привилегий хранятся в файле
/etc/lids/lids.cap в формате: [+|−] Номер:Привилегия. «+»
включает capabilitie, «−» — отключает, например +22:CAP_SYS_BOOT
разрешает перезагрузку, -22:CAP_SYS_BOOT — запрещает. Изменять
его можно с помощью любого текстового редактора. Выключение capa-
bilities влияет на все программы, кроме тех, которым напрямую указана
данная привилегия с помощью правил доступа lidsadm. Включение
capabilities влияет на все программы без исключения. Нельзя включить
capabilitie у всех программ, а у нескольких выключить.
Значения параметров:
CAP_CHOWN
С помощью этого параметра устанавливается привилегия программ
изменять владельца и группу владельца файла.
CAP_DAC_OVERRIDE
Включает / отключает привилегию программ, запускаемых под поль-
зователем root, не принимать во внимание режимы доступа к фай-
лам. Например, при включенной данной привилегии root может от-
крыть и изменить файл, который принадлежит dh и имеет режим
доступа 0600, при отключенной данной опции root не в состоянии
будет даже открыть данный файл, т.е. root при отключении дан-
ной привилегии приравнивается к обыкновенному пользователю при
Страницы
- « первая
- ‹ предыдущая
- …
- 60
- 61
- 62
- 63
- 64
- …
- следующая ›
- последняя »
